Antivirusinių programų gamintoja „Sophos“ pranešė, kad jų produktas vietoj to, kad apgintų - gali duoti priėjimą įsilaužėliams.
Nors pažeidžiamumas dar nebuvo išnaudotas (bent jau tokio atvejo dar nebuvo užfiksuota), „SANS Internet StormCenter“ tyrimai parodė, kad tai kritinis pažeidžiamumas, duodantis visišką priėjimą prie sistemos.
„Sophos AntiVirus“ problema buvo „Microsoft“ CAB failų tikrinime. Pažeidžiamumas gali būti išnaudotas CAB failo antraštėje suklastojant viduje esančių direktorijų kiekį. Įvyksta „heapo“ perpildymas ir įsilaužėliai gali panaudoti tai atitinkamo kodo įvykdymui.
Pažeidžiamumas buvo atrastas maždaug prieš mėnesį, vieno tyrėjo iš Prancūzijos. Balandžio 28 dieną „Sophos“ išleido pataisymą ir, jei asmuo buvo įjungęs automatinio papildymo funkciją, jis jau turėjo jį gauti.
